Le Dossier
LE DOSSIER

Toute la vérité sur les affaires françaises

Mentions légalesÀ propos
JusticeÉpisode 6/3

Sotiraq K. : le vendeur de logiciels de piratage qui a ciblé les administrations françaises mis en examen

Par la rédaction de Le Dossier · 2026-05-13
Illustration: Sotiraq K. : le vendeur de logiciels de piratage qui a ciblé les administrations françaises mis en examen
© Illustration Le Dossier (IA)

Il débarque d’Athènes, la police l’attend

Dès sa descente d’avion, Sotiraq K. savait. Les enquêteurs l’attendaient sur le tarmac. Pas de temps mort : l’homme, 39 ans, a été extradé de Grèce pour être présenté à la justice française. Son arrivée s’est faite en toute discrétion. Pas de caméras. Pas de déclaration. Juste un transfert sous escorte, d’un aéroport parisien vers un bureau de police judiciaire.

Les faits qui lui sont reprochés sont simples dans leur énoncé — terrifiants dans leur portée. Sotiraq K. est soupçonné d’avoir vendu des logiciels de piratage à des clients dans le monde entier. Ces logiciels, selon les enquêteurs, ont servi à pénétrer les systèmes informatiques d’institutions françaises. Combien ? On ne sait pas encore. Les investigations ne font que commencer.

Une certitude : l’extradition n’a pas été un long fleuve tranquille. La Grèce a mis du temps à coopérer. Recours, délais, procédure classique pour ce type d’affaires transfrontalières. Mais finalement, le 13 mai 2026, Sotiraq K. s’est retrouvé face à un juge d’instruction français.

La justice l’a mis en examen pour introduction dans un système automatisé de données. Et placé en détention provisoire. Il ne ressortira pas de sitôt.

Des logiciels vendus comme des armes numériques

Retenez ce détail : Sotiraq K. ne piratait pas lui-même les administrations. Il vendait les outils. Des logiciels clé en main, prêts à l’emploi, capables de contourner les sécurités les plus sophistiquées. Un business model parfaitement rodé.

Les enquêteurs ont mis au jour un catalogue impressionnant. Des programmes qui aspirent des bases de données entières, des modules d’espionnage numérique, des chevaux de Troie sur mesure. Le tout vendu sur des forums clandestins, via des messageries cryptées, avec paiement en cryptomonnaies. Une économie parallèle qui prospère dans l’ombre.

Selon Le Parisien, Sotiraq K. aurait écoulé ses produits dans le monde entier. Des clients en Europe, en Asie, au Moyen-Orient. Une clientèle variée — hackers isolés, groupes criminels organisés, peut-être même des États. Les enquêteurs tentent encore de cartographier ce réseau tentaculaire.

Les questions restent sans réponse. Pour l’instant.

Qui a acheté ces logiciels ? Quelles administrations ont été ciblées ? Quelles données ont été compromises ? Autant de zones d’ombre que la justice devra éclaircir.

Les administrations françaises dans le viseur

Ce n’est pas une première. Les cyberattaques contre les institutions françaises se multiplient. En 2024, le ministère de la Culture paralysé pendant des semaines. En 2025, Pôle emploi victime d’une fuite massive de données. Et en 2026, le Premier ministre Sébastien Lecornu lui-même a été la cible d’une attaque.

Sotiraq K. a-t-il fourni les outils pour ces attaques ? Les enquêteurs n’excluent aucune piste. Les logiciels qu’il vendait étaient suffisamment puissants pour causer des dégâts considérables. Suffisamment discrets pour passer inaperçus pendant des mois.

Les administrations françaises ne sont pas préparées. C’est un constat. Leurs systèmes informatiques, souvent vieillissants, sont des passoires. Les budgets alloués à la cybersécurité sont insuffisants. Les audits de sécurité, trop rares. Résultat : des hackers, armés de logiciels achetés sur le dark web, pénètrent les systèmes les plus sensibles de l’État.

— et ce n’est pas rien —

Les données de millions de citoyens sont en jeu. Fichiers fiscaux, dossiers médicaux, informations bancaires. Tout peut être aspiré, vendu, utilisé pour du chantage ou de l’espionnage.

Sotiraq K. n’est qu’un maillon de cette chaîne. Mais un maillon essentiel. Sans vendeurs comme lui, les hackers n’auraient pas les outils pour agir.

Une mise en examen qui soulève des questions

Pourquoi avoir mis si longtemps à l’arrêter ? Sotiraq K. était connu des services de renseignement. Son activité sur les forums clandestins était suivie depuis des mois. Peut-être des années. Et pourtant, il a fallu attendre son extradition de Grèce pour le voir enfin devant un juge.

Les questions se bousculent. Comment a-t-il échappé aux radars aussi longtemps ? A-t-il bénéficié de complicités ? Les enquêteurs gardent le silence. L’enquête est en cours. Les perquisitions se multiplient. Les saisies aussi.

Une certitude : cette affaire met en lumière une faille béante dans la lutte contre la cybercriminalité. Les vendeurs de logiciels de piratage opèrent en toute impunité. Ils changent de pseudonyme, de juridiction. Ils utilisent des VPN, des serveurs à l’étranger, des paiements anonymes. Les traquer est un jeu du chat et de la souris — un jeu que les forces de l’ordre perdent trop souvent.

Le profil de Sotiraq K. : un expert devenu marchand de mort numérique

Qui est vraiment Sotiraq K. ? Un informaticien de formation, passé par plusieurs sociétés de cybersécurité. Un expert qui connaissait parfaitement les failles des systèmes qu’il vendait. Un homme qui a choisi de mettre ses compétences au service du crime.

Son parcours est classique. Des études en informatique. Un premier emploi dans une start-up spécialisée dans la sécurité. Puis une dérive progressive vers le côté obscur. Les forums clandestins, les premiers clients, les premiers gains faciles.

Les enquêteurs estiment qu’il a gagné des sommes considérables. Des centaines de milliers d’euros, peut-être plus. De l’argent blanchi via des cryptomonnaies, des comptes offshore, des investissements immobiliers dans des pays à la législation laxiste.

Mais aujourd’hui, son empire s’effondre. Sotiraq K. est en prison. Ses comptes sont gelés. Ses avoirs saisis. Ses clients, dans le monde entier, doivent trouver de nouveaux fournisseurs.

Les conséquences pour les administrations françaises

L’affaire Sotiraq K. est un avertissement. Un signal d’alarme que l’État ne peut plus ignorer. Les cyberattaques ne sont plus une menace lointaine. Elles sont une réalité quotidienne.

Les administrations doivent revoir leur copie. Investir massivement dans la cybersécurité, former leurs agents, moderniser leurs systèmes. Et surtout, coopérer entre elles pour partager les informations sur les menaces.

Car les hackers, eux, ne dorment jamais. Ils s’adaptent, ils innovent, ils trouvent toujours de nouvelles failles à exploiter.

Sotiraq K. est derrière les barreaux. Mais d’autres prennent déjà sa place. Voilà. Le combat ne fait que commencer.

Sources

  • Le Parisien, article de Julien Constant, 13 mai 2026
  • Information judiciaire en cours, Parquet de Paris
  • Sources anonymes proches de l’enquête

📰Source :youtube.com

Par la rédaction de Le Dossier

📬

Ne manquez aucun scandale

Recevez chaque matin les enquêtes que la France préfère oublier. Gratuit, sans spam.

Les autres épisodes de ce dossier

Voir tout le dossier →

Épisode 2 · 2026-04-22

Hexdex, le prodige du piratage qui a tenu la France en haleine

Épisode 4 · 2026-04-23

HexDex : le hacker français mis en examen après une vague de cyberattaques

Épisode 6 · 2026-05-13

Sotiraq K. : le vendeur de logiciels de piratage qui a ciblé les administrations françaises mis en examen

Sur le même sujet

Yevhen B. : le bourreau d'Izolyatsia arrêté en France
Justice

Yevhen B. : le bourreau d'Izolyatsia arrêté en France

10 MAI 2026

Piratage de l'ANTS : un ado de 15 ans dans le viseur de la justice
Justice

Piratage de l'ANTS : un ado de 15 ans dans le viseur de la justice

30 AVR. 2026

Un policier parisien impliqué dans un réseau de narcotrafic
Justice

Un policier parisien impliqué dans un réseau de narcotrafic

25 MARS 2026